WPBeginner - WordPress Tutorials für Einsteiger

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

So scannen Sie Ihre WordPress-Website auf potenziell bösartigen Code

Zuletzt aktualisiert am von | Rezensiert von: Syed Balkhi

Teilen Facebook Messenger WhatsApp
Hinweis der Redaktion: Wir erhalten eine Provision für Partnerlinks auf WPBeginner. Die Provisionen haben keinen Einfluss auf die Meinung oder Bewertung unserer Redakteure. Erfahre mehr über Redaktioneller Prozess.

Möchten Sie Ihre WordPress-Website auf potenziell bösartigen Code scannen?

Normalerweise können Malware und bösartiger Code lange Zeit unbemerkt bleiben, wenn Sie Ihre Website nicht regelmäßig scannen. Indem Sie Ihre Website scannen, können Sie sicherstellen, dass Sie sicher sind und dass Ihre Website immer geschützt ist.

In diesem Artikel zeigen wir Ihnen, wie Sie Ihre WordPress-Website ganz einfach auf potenziell bösartigen Code überprüfen können.

How to scan your WordPress site for potentially malicious code

Wann scannen Sie Ihre WordPress-Website nach Malware und bösartigem Code?

Die meisten neuen WordPress-Website-Besitzer installieren nicht sofort einen WordPress-Sicherheitsscanner, was bedeutet, dass Malware oder eine bösartige Code-Injektion lange Zeit unbemerkt bleiben kann.

Deshalb ist jetzt der beste Zeitpunkt, um Ihre Website auf bösartigen Code und Malware zu überprüfen. Viele Nutzer bemerken nicht, dass etwas mit ihrer Website nicht stimmt, bis es zu spät ist.

Auch wenn Ihre Website nicht gehackt wurde oder betroffen ist, sollten Sie lernen, Ihre WordPress-Website auf bösartigen Code zu scannen. Dies wird Ihnen helfen, Ihre Website vor zukünftigen Angriffen zu schützen.

Außerdem können Sie die Sicherheit von WordPress ganz einfach verbessern und Ihre Website wie ein Profi abriegeln, wenn Sie die richtigen Tools und Prozesse kennen.

Werfen wir also einen Blick auf die Tools, mit denen Sie Ihre WordPress-Website gründlich auf potenziell bösartigen Code scannen können.

1. Sucuri

Sucuri

Sucuri ist der Branchenführer im Bereich WordPress-Sicherheit. Es ist eines der besten WordPress-Sicherheits-Plugins auf dem Markt. Wir haben Sucuri in der Vergangenheit bei WPBeginner als WordPress-Firewall und zur Beschleunigung unserer Website verwendet.

Das Unternehmen bietet ein kostenloses Sucuri Security Plugin für WordPress an, mit dem Sie Ihre Website auf gängige Bedrohungen scannen und die Sicherheit von WordPress erhöhen können.

Um Ihre Website schnell zu scannen, müssen Sie das Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Danach können Sie zu Sucuri Security “ Dashboard navigieren, und es wird Ihnen mitteilen, ob Ihre Website Probleme mit Ihrem WordPress-Code hat.

Sucuri scanner results

Das Plugin überprüft Ihre WordPress-Dateien, um zu sehen, ob sie geändert wurden. Es scannt auch nach möglichem bösartigem Code, Iframes, Links und verdächtigen Aktivitäten, bevor sie Ihre Website erreichen.

Neben dem kostenlosen WordPress-Scanner bieten die kostenpflichtigen Pakete den besten WordPress-Firewall-Schutz.

Sucuri enthält eine Website-Firewall auf DNS-Ebene, die effektiver ist als Standard-Firewalls.

Außerdem werden die Inhalte Ihrer Website über ein eigenes CDN bereitgestellt, was die Leistung Ihrer Website steigern und die Geschwindigkeit Ihrer Website verbessern kann.

Und das Wichtigste: Sollte Ihre Website infiziert werden, werden die Experten von Sucuri Ihre Website ohne zusätzliche Kosten reinigen. Weitere Details finden Sie in unserem vollständigen Sucuri-Test.

Eine gehackte WordPress-Website zu säubern, ist selbst für erfahrene WordPress-Nutzer ziemlich schwierig. Die Gewissheit, dass Ihnen echte Sicherheitsexperten zur Verfügung stehen, um Ihre Website zu säubern, ist für Kleinunternehmer eine große Erleichterung.

2. MalCare

MalCare security plugin

MalCare ist ein leistungsstarkes Sicherheits-Plugin, das die Dateien und die Datenbank Ihrer Website auf Malware, Backdoors, verdächtigen Code und mehr untersucht.

Es scannt Ihre Website täglich automatisch nach Malware, aber Sie können auch bei Bedarf einen On-Demand-Scan starten.

Sobald Sie das Plugin installiert und aktiviert haben, wird Ihre Website automatisch synchronisiert. Auf dem MalCare-Dashboard können Sie dann auf die Schaltfläche „Jetzt scannen“ klicken, um Ihren ersten Malware-Scan zu starten.

MalCare scanner

Nach ein paar Minuten erhalten Sie die Ergebnisse des Scans und werden über alle bösartigen Elemente informiert.

MalCare unterscheidet sich von anderen Malware-Scannern, weil das Scannen auf den MalCare-Servern stattfindet. Folglich beeinträchtigen die Scans nicht die Leistung Ihrer Website.

Der kostenlose Plan von MalCare ist jedoch begrenzt. Der kostenlose Scanner zeigt Ihnen an, ob Ihre Website Malware enthält, aber nicht, welche Dateien gehackt wurden. Um auf die Funktion zur sofortigen Malware-Entfernung zugreifen zu können, müssen Sie Ihren Plan aktualisieren.

3. Wordfence

Wordfence

Wordfence ist ein weiteres beliebtes WordPress-Sicherheits-Plugin, mit dem Sie Ihre WordPress-Website schnell auf verdächtigen Code, Backdoors, bösartigen Code und URLs sowie bekannte Infektionsmuster überprüfen können.

Es scannt Ihre Website automatisch auf gängige Online-Bedrohungen, aber Sie können auch jederzeit einen eigenen, ausführlichen Website-Scan starten.

Sobald das Plugin installiert und aktiviert ist, können Sie zu Wordfence “ Scan navigieren und dann auf die Schaltfläche „Neuen Scan starten“ klicken, um einen Sicherheitsscan durchzuführen.

Wordfence scanner results

Danach werden Sie benachrichtigt, wenn Anzeichen für eine Sicherheitsverletzung entdeckt werden, und erfahren, welche Schritte Sie zum Schutz Ihrer Website unternehmen können.

Wie Sucuri verfügt auch sie über eine integrierte WordPress-Firewall, die jedoch auf Ihrem Server läuft, bevor WordPress geladen wird. Das macht sie also etwas weniger effektiv als eine DNS-Firewall.

4. IsItWP Sicherheitsscanner

IsItWP Security Scanner

Der IsItWP Security Scanner ist ein weiteres Tool, mit dem Sie Ihre WordPress-Website schnell auf Malware, bösartigen Code und andere Sicherheitsschwachstellen überprüfen können.

Geben Sie einfach Ihre URL ein, und Sie erhalten eine detaillierte Aufschlüsselung aller Sicherheitsprobleme, die auf Ihrer Website auftreten.

IsItWP scanner report

Es wird von Sucuri betrieben und hilft Ihnen, Ihre Website schnell auf potenzielle Schwachstellen zu scannen und bietet Ihnen Schritt-für-Schritt-Anweisungen, um Ihre WordPress-Sicherheit zu verbessern.

Da Sie nun wissen, welche Tools am besten geeignet sind, zeigen wir Ihnen, wie Sie am besten vorgehen, um Malware und bösartigen Code auf Ihrer Website zu entfernen.

Wie man Malware oder verdächtigen Code in WordPress bereinigt

Clean up hacked WordPress

Einer der ersten Schritte, die Sie unternehmen sollten, ist die sofortige Änderung aller Ihrer WordPress-Passwörter.

Dazu gehören Passwörter für alle Ihre WordPress-Benutzerkonten, Ihr WordPress-Hosting-Konto, Ihre FTP- oder SSH-Benutzerkonten und das Passwort für Ihre WordPress-Datenbank.

Wenn ein Hacker über ein kompromittiertes Passwort Zugang zu Ihrer Website erlangt hat, kann dies dazu beitragen, dass er keinen weiteren Schaden anrichten kann.

Als Nächstes müssen Sie ein vollständiges Backup der WordPress-Website erstellen, indem Sie ein Plugin wie Duplicator verwenden oder manuell über phpMyAdmin und FTP.

Weitere Einzelheiten zum Erstellen eines Backups finden Sie in unserer Anleitung zum Sichern Ihrer WordPress-Website mit Duplicator.

Dadurch wird sichergestellt, dass Sie, falls während der Bereinigung etwas passiert, immer noch den infizierten Zustand Ihrer Website wiederherstellen können.

Danach empfehlen wir, einen WordPress-Sicherheitsexperten zu beauftragen, der Ihre Website für Sie bereinigt.

Wir empfehlen die Verwendung von Sucuri, da jedes ihrer Premium-Pakete einen Malware-Entfernungsdienst enthält, der Ihre Website für Sie bereinigt.

Expertenleitfäden zu Malware und gehackten WordPress-Websites

Da Sie nun wissen, wie Sie Ihre WordPress-Website auf potenziell bösartigen Code scannen können, möchten Sie vielleicht einige andere Anleitungen zum Thema Malware und gehackte WordPress-Websites lesen.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu erfahren, wie Sie Ihre WordPress-Website auf potenziell schädlichen Code und Malware scannen können. Vielleicht interessieren Sie sich auch für unsere Anleitung, wie Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website erhalten, und für unsere Expertenauswahl der besten Webdesign-Software.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Beliebt bei WPBeginner Jetzt gleich!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Reader Interactions

7 KommentareEine Antwort hinterlassen

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Moinuddin Waheed says

    Routinely checking for the malicious code in the website is a good practice to avoid any major setback.
    I have used wordfence for scanning malware vulnerabilities and found it to be very effective and efficient.
    it scans all the files and directories and gives a detailed report if any suspicious malware get caught.
    Thanks for mentioning all the best available options.

    Antworten

  3. Jiří Vaněk says

    At first I used WordFence but it seemed to slow down the web hosting so I started using Sucuri. I usually only use these software when I get a website that already has a problem. Otherwise, I deal with the protection of WordPress myself directly in the base on the server and by setting up WordPress itself. I then use maldetect on the server.

    But Sucuri is a very good plugin, although it is interesting that in terms of ratings, recently users are relatively dissatisfied with it according to reviews and do not recommend it.

    Antworten

  5. Muhammad says

    Have done all this, but still every other day, there are weird files in my wordpress directories. Using Godaddy.

    Antworten

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.

Copyright © 2009 - 2024 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress Leistung WordPress -Fehler WordPress Sicherheit Aufbau eines -Onlineshops